山东省交通运输厅数据应用和收费结算中心山东省取消高速公路省界收费站项目厅结算中心联网收费云平台建设服务项目采购需求公示
一、项目概况及预算情况:
详见附件
二、采购标的具体情况:
详见附件
三、论证意见:
详见附件
四、公示时间:本项目采购需求公示期限为3天:自2019年10月13日起,至2019年10月16日止
五、意见反馈方式:
本项目采购需求方案公示期间接受社会公众及潜在供应商的监督。
请遵循客观、公正的原则,对本项目需求方案提出意见或者建议,并请于2019-10-17前将书面意见反馈至采购人或者采购代理机构,采购人或者采购代理机构应当于公示期满5个工作日内予以处理。
采购人或者采购代理机构未在规定时间内处理或者对处理意见不满意的,异议供应商可就有关问题通过采购文件向采购人或者采购代理机构提出质疑;质疑未在规定时间内得到答复或者对答复不满意的,异议供应商可以向采购人同级财政部门提出投诉。
六、项目联系方式
1、采购单位:山东省交通运输厅数据应用和收费结算中心 地址:济南舜耕路17号
联系人:张永振 联系方式:85693921
2.采购代理机构:山东招标股份有限公司 地址:山东济南历下区文化西路13A座
联系人:张妍 联系方式:0531-81917666
附件:『云平台需求.pdf』山东省取消高速公路省界收费站项目
厅结算中心联网收费云平台建设服务项目需求
一、 项目概述
山东省交通运输厅数据应用和收费结算中心负责全省高速公路联网收费结
算中心系统(以下简称“结算中心系统”)的建设运营维护管理等工作。结算中
心系统是全省高速公路联网收费系统的重要组成部分,主要承担着全省高速公路
通行费和全国高速公路跨省通行费交易清分结算、ETC 发行和客户服务、密钥管
理、联网收费稽查、电子收费网站信息发布等任务;负责全省联网收费软件和共
用管理平台的运行维护与优化升级,全省联网收费高速公路干线通信系统、重要
参数、信息服务等公用资源的运行维护与管理等工作,是集多项功能于一体的综
合性、准金融系统的高速公路联网收费生产系统。系统上联交通运输部,下联各
高速公路运营单位,横联各省结算中心、各大银行等有关部门。该系统涉及到全
国高速公路资金结算、公众出行服务和国民经济运行,技术复杂且与其他相关系
统紧密关联,安全性、保障性要求高,需保证全年 7*24 小时不间断运行。
该系统网络复杂,安全要求高,属于关键信息基础设施,于 2018 年通过网
络安全等保测评并在省公安厅备案。
2019 年底全国取消高速公路省界收费站后,高速公路的联网收费制式和收
费模式发生了重大改变,收费系统的交易量和业务量将会大幅增加,预计至少增
长 10 倍以上。根据山东省取消高速公路省界收费站项目建设方案和施工图设计,
现有结算中心系统需要进行相应的升级扩容,建设山东省高速公路联网收费结算
中心系统云平台,以满足收费稽查、信用管理、运行监测、数据分析、海量数据
和图像存储、ETC 拓展应用等诸多需要。
二、 技术要求和工程范围
(一)总体技术要求
山东省高速公路联网收费结算中心系统云平台是山东省交通运输厅结算中
心的私有云,是联网收费省中心系统的延伸和整体的组成部分,主要用于完成联
网收费的部分功能和服务。私有云平台按照信息安全等级保护三级 2.0 标准建设,
遵循网络安全分区分域访问控制的原则,符合《网络安全法》、国家密码管理等
涉密规定。
以虚拟化、分布式、大数据等技术为依托,建设一个高性能、高可用、高弹
性、可扩展的能够承载结算中心未来多业务发展的企业级私有云平台。其近期目
标是承载收费稽查、信用管理、运行监测、多元数据综合分析以及 ETC 系统拓展
应用等高速公路联网收费业务。远期目标是能够与公有云平台相结合,共同搭建
一个综合性的服务于智慧交通建设的混合云平台。
1.建设原则
(1)统一性和兼容性
私有云平台需要与原省中心平台平滑对接,实现数据实时交互。能够提供开
放式和标准化接口,统一管理公有云与私有云。
(2)先进性和适用性
在技术上,采用大数据、云计算等最新研究成果,保证系统功能的最优;兼
顾实用适用、性价比最优,适应大数据处理要求,满足数据总量和应用业务弹性
伸缩需要,灵活配置。
(3)实用性和易用性
软件设计以实用为主要原则,操作流程和界面设计符合业界主流习惯和设计
风格,提高整体可用性。
(4)高可靠和可扩展性
技术方案和关键设备成熟可靠,有较强的容错能力,消除单点故障,确保系
统高稳定、高可靠。在结构、容量、通信能力、处理能力等方面具备良好的可扩
展性,相关资源能够快速、弹性和自动化供应,支持大规模、分布式集群的管控
能力。
(5)开放性和安全性
云平台系统采用业界标准或者业界广泛认可的开源事实标准向第三方厂家
开放,基础服务等通用组件通过开放 API 向第三方厂家开放,便于第三方厂家进
行业务应用开发。根据安全可控原则,做好信息安全体系建设,满足等保 2.0
三级要求,保障主机、网络、数据等安全。提供安全运维技术手段,实现对安全
事件的快速响应和应急处置。
2.性能要求
(1)高扩展性
云平台系统从底层基础设施到上层应用服务都具备扩展能力。云资源根据业
务应用需求进行弹性伸缩,IT 基础架构与业务系统松耦合,实现系统的灵活配
置、灵活调整和灵活扩展。
(2)高可靠性
云平台系统的可靠性包括整体可靠性、数据可靠性和单一设备可靠性等方面。
云平台的分布式架构,要从整体系统上提高可靠性,降低系统对单设备可靠性的
要求,保证数据长期可靠可用,重要数据采用多副本存储。
(3)高安全性
数据涉及到交易资金,需遵循行业安全规范,采用多层安全防护保证数据中
心安全,重点保障网络安全、主机安全、虚拟化安全、数据安全,保证系统的健
壮性、安全性、稳定性。
(4)高可用性
系统的可用性是通过冗余、高可用集群、应用与底层设备松耦合等特性来体
现,从硬件设备冗余、链路冗余、应用容错等方面充分保证整体系统的可用性。
通过云计算的技术,能够快速恢复故障应用系统,确保业务的连续性。
3.整体架构
(1)私有云平台架构采用业界标准或者业界广泛认可的开源架构,与原有
厅结算中心系统共同构成山东省高速公路联网收费的省级平台。同时为下一步混
合云建设做好架构设计。
(2)私有云平台与原有省中心系统统一网络出口、运维和安全管理。近期
目标:云平台接受原有厅结算中心系统统一的运维管理、安全管理,与互联网的
接口复用原有厅结算中心系统的互联网服务区与互联网接口,与外部单位及各级
收费机构的互联也统一通过原有数据共享外联区、收费业务数据接入区进行互联。
云平台数据接入区是云平台与外部系统和网络连接的唯一接口。
(3)私有云平台采用 MySQL 数据库+分布式存储的云架构,主要部署收费
稽查、运行监测、多元数据综合分析、信用管理等系统。
(4)私有云平台须与云服务商的其他业务、平台、系统、网络等硬件资源
物理隔离、独享,满足用户高安全性、合规性的要求。
★(5)原有厅结算中心系统与私有云平台之间通过通信运营商链路互联,
采用 2 条 10Gbps 的传输链路,满足数据传输和网络安全等保 2.0 标准等保三级
的要求。2 条链路采用不同路由并部署在不同的管道井中,且两个管道井相隔距
离 1 公里以上;两条传输链路负载均衡,为双活方式。
(6)私有云平台部署在投标人提供的机房中,机房地点须在济南市,由投
标人提供硬件维护、扩容及平台的运维服务。
防火墙 防火墙
云存储
核心路
由器
核心路
由器
核心交
换机
核心交
换机
综合安全
网关
Web应
用安全
数据库安
全审计 负载均衡
云计算
块存储
文件存储
对象存储
云资源区
运维堡垒机
(利用省厅
设备)
管理网络
日志审计系
统(利用省
厅设备)
漏扫/合规检
查(利用省
厅设备)
云安全区 云管理区
安全态势感
知(利用省
厅设备)
虚拟机
RDS
HTAP
NTP时钟同
步(利用省
厅设备)
NOSQL
IasS
PasS
SasS
云
资
源
安
全
MQ
Hadoop
运维监控/告警 智能DNS ��
省厅结算中心
私有云平台
��
核心交换区
接入交换
机
接入交换
机
数据接入区
综合安全网关 综合安全网关
1*10GE 1*10GE
综合安全
网关
接入交换
机
接入交换
机
云管理平台
容器 裸金属
云资源管
理节点
云平台系统架构示意图
4.云平台服务
(1)IaaS 层服务
本项目云平台 IaaS 层具备虚拟化、负载均衡、弹性伸缩、虚拟网络、开放
存储等功能。
① 物理机虚拟化
提供处理能力可弹性伸缩的计算服务,它的管理方式比物理服务器更简单高
效,能够根据业务需要简洁高效的创建实例、扩容磁盘或批量删除多台虚拟服务
器。
通过管理控制台完成对虚拟机的基本生命周期管理,包括虚拟机的创建、启
动、重启、关闭、镜像制作、迁移等。
② 负载均衡控制
将访问流量、处理请求、多业务等根据转发策略合理分发到后端多台服务器
的分发控制服务,均衡负载,扩展服务能力,增强应用可用性。
③ 资源弹性伸缩
根据业务需求和策略,自动调整其弹性计算、存储等资源大小的管理服务。
在业务需求增长时,自动增加资源以满足需求;在业务需求下降时,自动减少资
源以节约成本。资源弹性伸缩主要通过弹性扩张、弹性收缩以及弹性自愈 3 个方
面来实现。
④ 多种存储方式并存
云平台同时提供块存储、文件存储、对象存储等多种存储方式和资源以满足
数据库、数据分析等不同业务需求。
⑤高性能计算
可根据业务需求为核心数据库、关键应用系统、高性能计算业务等提供强大
的计算和安全服务。
⑥网络资源
做好网络规划,尽量扁平化设计,降低网络复杂度,提高资源利用率和传输
性能。接入交换机与核心交换机冗余互联。
⑦云安全
按照等保 2.0 要求,从网络安全、主机安全、应用安全、数据安全和安全管
理等多维度防护云平台安全。结合云平台强大的数据分析能力,从网络层、应用
层、主机层等多个层面,从物理、计算、流量、边界等多个角度,为用户提供一
体化的安全防护服务。
⑧测试服务
划分部分计算存储资源做测试资源服务,主要用于软件和硬件上线前的功能
和性能测试。要求网络能够和运行系统有效隔离,具有严格、明确的网络安全控
制策略。
(2)PaaS 层服务
通过 IaaS 层标准接口,提供基础资源支撑,提供基础中间件运行环境,为
云服务提供合理的资源调配。围绕数据接入、数据存储、数据计算、数据服务及
应用程序开发、测试、部署等,将有关组件按要求实现标准化封装,实现各类中
间件资源的云服务化管控调度和自动化交付。做好平台服务管理、资源管理、环
境管理、集群管理和数据计算服务、存储服务、传输服务、开发支撑服务等。
① 数据库与存储
云平台提供关系型数据库、分析型数据库、NoSQL 数据库等多种类型数据库
以及各种非结构化数据存储。
根据不同业务的特点,提供面向事务类处理的关系型数据库、面向数据分析
的分析型数据库、面向高性能计算的内存数据库等。
云平台提供分布式文件系统和高性能存储,提供容灾、备份、恢复、监控、
迁移等方面的全套解决方案,提高数据安全性。
② 数据传输
数据传输功能支持关系型数据库及大数据等多种数据源之间数据交互的数
据服务,提供了数据迁移、数据实时订阅及数据实时同步等多种数据传输能力。
实现不停服数据迁移、数据异地灾备、数据同步、缓存更新等多种业务应用场景,
构建安全、可扩展、高可用的数据架构。
③ 分布式消息服务
分布式消息服务是基于高可用分布式集群技术的消息中间件服务,具有大规
模、高可靠、高并发访问、可扩展且完全托管的特点,构建包括发布订阅、接入、
管理、监控报警等一套完整的高性能消息云服务。
④ 云平台管理服务
为了实时监控系统的健康度,管理与监控服务收集获取云计算平台的监控指
标或用户自定义的监控指标,探测设备及服务可用性,以及针对指标设置警报,
使用户能够及时、全面的了解云平台资源使用情况、业务运行状况和健康度,及
时收到异常报警并做出反应,保证应用系统顺畅运行。
(3)SaaS 层服务
结合业务应用需求,在云平台中部署部分支撑类服务,云平台在 SaaS 层提
供的服务包括但不限于:
①图片检索服务
包括但不限于:通过输入的车牌信息、入口信息、出口信息、CPC 卡信息以
及交易时间等参数,在云平台中检索车辆在该行驶路径中被抓拍到的一张或一组
车辆图片。
②大数据服务
云平台提供大数据开发和支撑平台。
③ DNS 服务
部署 1 套 DNS 系统,具备 10 万 QPS 查询性能,提供智能解析服务,具备 IPv4、
IPv6 双栈运行,满足 IPv6 网络部署后业务采用域名访问,能够支撑全省高速公
路联网收费系统的 DNS 解析要求。
④ 性能监控服务
部署 1 套性能监控系统,提供对服务器、磁盘阵列、网络设备、SAN 网络、
数据库系统、中间件、标准应用、虚拟机、对象存储性能、容量监控、可用性监
控等 IT 基础设备的运行情况的监控和告警服务,满足对 IT 基础设施的基本状态
和性能无人值守及实时展示的运维需求,能抓取关键性能数据,根据预置策略进
行数据分析和联动处置。
5.云安全要求
(1)采用开放的架构和标准,应允许接入第三方安全产品或服务。
(2)身份鉴别:当进行远程管理时,管理终端和云平台之间应建立双向身
份验证机制,通过云管平台实现与管理终端间的双向身份验证。
(3)针对收费系统、稽查与信用管理系统等部署在云中的联网收费业务系
统提供加固的操作系统镜像;采取密码技术或其他技术手段防止虚拟机镜像、快
照中可能存在的敏感资源被非法访问。可通过云管平台和加密机实现。
(4)使用校验码或密码技术确保虚拟机迁移过程中重要数据的完整性,并
在检测到完整性收到破坏时采取必要的恢复措施。采用密码技术保证重要数据传
输和存储过程中的保密性。可通过云管平台和加密机实现。
(5)云平台管理流量与业务流量分离,可通过带外管理实现。云安全管理
中心与业务云分开部署于不同的物理服务器。
(6)云数据备份恢复
为业务系统及数据迁移到其他云平台和本地系统提供技术手段。可通过云管
平台实现。
(7)大数据平台提供静态脱敏和去标识化的工具或服务组件技术。在数据
清洗和转换过程中对重要数据进行保护,保证重要数据清洗和转换后的一致性,
避免数据失真。
6.云管理平台
宜以模块化设计理念为主,实现对数据中心各类资源的统一管理,降低维护成本。
7.云平台系统构成
云平台沿用原有厅结算中心系统分区分域的模式,主要分为云平台业务数据
接入区、核心交换区、云资源区及云管理区等。
各分区的技术要求和配置如下:
(1)云平台业务数据接入区
经此区域与原有省中心平台进行互联,部署 2 台高性能综合安全网关设备作
为边界防护设备、4 台接入交换机(2 台部署在厅结算中心,2 台部署在云平台
系统机房),接入交换机通过两条 10Gbps 带宽通信链路上联原有省中心平台核心
交换区。该安全网关设备与云安全区的安全网关设备不同品牌,实现异构安全防
护。
(2)云平台核心交换区
部署 2 台数据中心级核心交换机及云平台安全组件,为云平台各业务和安全
区之间的数据交互和访问提供高速、可靠、稳定、安全的无阻塞网络通道。
(3)云平台云资源区
依托虚拟化技术、容器技术、分布式技术、软件定义技术、云编排技术构建
一个灵活、安全、易用、容错、高性能、可横向扩展的云平台,实现按需对外提
供丰富的“弹性计算资源”(包括通用型、内存型、数据分析型、虚拟机、容器、
裸金属服务器等),“存储服务”(包括对象存储、文件存储、块存储等),云数据
库(包括 MySQL、Redis 等),云安全服务(包括防火墙、防病毒、入侵防御、
负载均衡、Web 应用安全防护等网络安全服务)。
部署包含服务器虚拟化软件(满足服务器虚拟化授权需要)在内的云平台软
件,实现虚拟化资源池的计算资源、存储资源在线、动态的横向扩容,在线扩容
不会出现业务中断。
部署云资源区的网络设备,将该区域的对外网络服务、后端存储网络、平台
管理网络、设备带外管理网络物理分开,避免各种类型网络的相互影响、提高组
网的可靠性和保障网络性能。
采购与系统相匹配数量的操作系统软件授权,满足业务使用需要。虚拟机操
作系统镜像根据业务部署需要进行定制,满足网络安全、省厅安全合规配置、业
务运行的需要。
部署虚拟化安全系统,解决云计算资源内部“东西向”威胁,提供虚拟机的
微隔离、微防御和虚拟机病毒的云查杀等功能。
① 云计算资源
该区域集中部署各业务系统所需应用服务器,主要提供:基于虚拟化技术组
成的虚拟化集群、基于高负载应用的物理服务器、基于多台物理服务器组成的高
性能并行计算集群等。根据业务部署情况分为不同的“业务租户”,可按业务系
统细分为不同的子区域。新增设施包括但不限于以下内容:
配置 8 台接入交换机及安全组件。
配置 41 台 X86 服务器,提供云平台计算服务,包括数据库服务、应用
服务、数据接收等。
配置云平台软件(含虚拟化软件)和相应数量的授权。
配置 MySQL 数据库,支持读写分离,为业务系统提供数据存储、访问、
分析等服务。
配置 1 套 Redis 内存数据库系统。
根据实际应用和业务需求能够实现计算资源的灵活调配,如裸金属服务器的
数量、虚拟机的配置、数据库的配置等。
②云存储资源
主要用于存储图片、视频、数据库结构化数据、文件等数据,采用分布式架
构,通过一套存储系统同时提供块存储、文件存储、对象存储。建设一套能够支
持数百 PB 级别的高可靠、强安全、低成本、可横向扩展的存储系统,满足多样
的非结构化数据存储需求。
按照取消高速公路省界收费站工作的有关要求,收费站入、出口车道和门架
系统的图片抓拍数据需要长期存储(180 天),收费稽查系统的图片数据需要长
期保存,后期建设的称重检测系统需长期保存短视频和图片数据。按照目前山东
省高速公路日均车流量 150 万辆计算,并按照每年 30%车流量增长计算,云平台
需要提供海量小文件数据存储服务,本期按照 3.5PB 规模建设。
存储空间要求:为云计算节点服务器、数据分析等应用服务器提供直接访问
和数据存储服务,同时提供块存储、文件存储、对象存储三类存储方式;总有效
可用容量不小于 3.5 PB,其中对象存储可用容量不小于 3 PB(至少采用纠删码
方式冗余,至少采用 8+2 冗余);块存储和文件存储合计可用容量不小于 0.5 PB,
至少采用 3 副本冗余;
系统性能要求:数据读、写同时满足≥16Gbps 写入性能和≥7Gbps 读性能;
数据读、写同时满足≥6000 TPS 写入和≥3000 TPS 读取(在每个对象 512KB,随
机读取的情况下,并且所有流量为 https 加密传输情况下);
对象存储访问接口要求:对象存储接口使用加密传输,支持 HTTPS;访问接
口应当提供 AWS S3 对象存储接;原⽣的对象存储连接,提供 Java, Android,
Objective-C, PHP, Python,C/C++,Go, C#,JavaScript,Node.js, Ruby 等
多种编程语⾔的 SDK;提供详细的 API 文档和 SDK 文档;
系统可靠性:任意单台服务器故障不允许业务系统任何中断、任何数据丢失;
任意 2 块硬盘同时故障不允许业务系统任何中断、任何数据丢失;
数据恢复与重建:系统节点或硬盘故障后重建过程,系统性能下降不允许超
过 10%;系统故障恢复与重建过程不允许任何系统服务中断;数据重建恢复速度
≥2TB/小时,并可以限制重建速度;
在线扩容要求:⽆需中断业务,实现在线的快速扩容,以满⾜业务数据增长
的存储需求,扩容期间系统性能下降不允许超过 10%;
数据生命周期管理:系统可以⾃动执⾏数据⽣命周期管理任务,可以按存储
桶、前缀或对象标记设置⽣命周期策略,创建规则来在到达⽣命周期时间时系统
⾃动将其完全删除,以降低存储成本。
配置 4 台接入交换机及安全组件,云存储前端业务网络和后端存储网络
物理分开,保障性能和可靠性。
配置 35 台 2 路 X86 服务器组成存储资源池,为云计算节点服务器、数
据分析等应用服务器提供直接访问和数据存储服务,配置分布式存储软
件,可同时提供块存储、文件存储、对象存储,其中对象存储主要用于
图片存储,对象存储至少采用纠删码技术(至少采用 8+2 冗余)实现数
据的冗余和保护,提供 3PB 可用存储容量。块存储主要为云计算节点服
务器、数据分析等应用服务器提供直接访问和数据存储服务,块存储采
用多副本技术,至少提供 0.5PB 的可用存储容量(至少 3 副本)。
部署云存储软件,同时提供块存储、文件存储、对象存储服务。
(4)云平台管理区
云平台中的“运维管理区”作为厅结算中心平台的延伸,将云平台内所有硬
件设备的带外管理接入该网络,将带外管理网络连接到厅结算中心的“运维管理
区”,所有的设备管理和维护工作在省厅完成。通过一套统一的云平台管理软件
对云资源区统一配置、统一监控、统一管理,实现云平台的智能监控、自动化运
维、云服务交付、云资源管理、业务流程管理、计量计费管理等,管理数据中心
虚拟化资源,提供计量计费及业务审批流程等高级功能。利旧并接入厅结算中心
现有的堡垒机、时钟同步系统。云管理区新增设施包括但不限于:
配置 3 台 2 路 X86 服务器作为云平台管理服务器并安装相应云平台管理
软件。
部署 8 台普通以太网接入层交换机,搭建带外管理网络。为便于维护,
将 8 台交换机堆叠为 1 台逻辑设备。
部署 1 台综合网关设备,对进出云平台管理区的网络流量进行安全防护。
(5)云安全区
云平台中的“云安全区”作为厅结算中心平台的延伸,部署网络安全设备,
为整个云平台系统提供网络安全服务,设备管理和维护工作在厅结算中心完成。
云平台利旧并接入厅结算中心现有的日志审计系统、漏洞扫描设备、网络安全态
势感知系统,纳入厅结算中心统一管理。云安全区新增设施包括但不限于:
部署 2 台高性能数据中心级综合安全网关,采用旁挂部署,所有经过核
心交换机的数据都要经过该完全网关的防护。
部署 2 台 Web 应用安全防护设备(WAF)。
部署 1 台数据库安全审计设备,将进出数据库系统的网络流量镜像到数
据库安全审计设备,提供数据库安全审计功能。
部署 2 台负载均衡设备(硬件类专业设备),为云资源区提供二至七层
的负载均衡服务,并对 https 流量提供硬件加解密服务。
8.机房基础环境和通信
(1)功能要求
厅结算中心云平台系统由云平台服务商提供机房和包括供配电、制冷、通风、
消防、门禁、物理安全等在内的基础环境,机房地点应位于山东省济南市,云平
台所有设备部署在该机房,并通过运营商的 2 条裸光纤或专线连通厅结算中心机
房。机房应达到 A 级及以上机房标准,满足全国取消高速公路省界收费站工作有
关要求,满足信息安全等级保护 2.0 标准中三级等保对物理环境安全的要求。私
有云平台系统与其他单位的业务和系统物理隔离,包括业务、管理、监控在内的
所有网络与高速公路收费系统以外的网络严格物理隔离,配置独立的门禁和视频
监控,该系统只允许经厅结算中心授权的人员进入和接触相关设备。云平台服务
商提供整个系统 7*24 小时运维。
(2)系统构成
云平台服务商提供至少 14 个 6KW 42U 标准机柜。
云平台服务商提供至少 2 条运营商的通信链路服务,实现厅结算中心本地机
房与云平台机房的互联互通(A 端:位于济南市舜耕路 21 号的山东省交通运输
厅结算中心 1 楼机房,B 端:云平台机房),每条链路的带宽不低于 10Gbps,全年
7*24 小时不间断运行。该链路用于连接厅结算中心和云平台机房之间的网络,
链路采用裸光纤或专线,通过运营商线路传输的所有数据必须加密传输,保证数
据真实、完整、准确、可靠、安全、实时传输。
9.云平台系统运维服务
云平台系统涉及的软、硬件众多,构成复杂,可靠性和安全性要求高,属于
关键信息基础设施,为保障系统安全稳定运行,云平台服务商应提供 5 年的硬件
质保和包括软硬件在内的整个云平台系统 5 年的运维与保障服务。
云平台服务商提供不少于 3 名专职工程师 5 年驻场服务,并配置后台支撑专
家,维护本项目内包含的所有软、硬件系统,协助业主完成后续业务上线、提供
相关运维报告和完成网络安全加固,保障系统的稳定、高效、安全运行。云平台
服务商的维护工作具体包括但不限于以下内容:
项目经理
负责维护项目组整体管理,全面熟悉云平台系统情况,按照业主
要求提供以下资料:云平台设计规划,机房及机架布局图,系统
拓扑图,运维日报、周报、月报、年报,系统配置变更报告,故
障报告,信息安全保密措施报告,节日值班表,系统自检报告等。
驻场工程师 具有服务器或存储或网络设备或服务器虚拟化软件原厂认证工
程师证书。
硬件设备维护
维护范围:云平台系统所有硬件。包括但不限于:
1、 设备健康巡检、日常设备操作、日常故障处理。
2、 硬件安装及网络互联调整。
3、 硬件设备故障排除及报修。
4、 系统应急保障。
5、 设备资产管理。
系统软件维护
主机系统包含虚拟机和物理机的 Linux 和 Windows 操作系统层进
行日常巡检及配置变更操作,为其他软件开发单位提供操作系统
层面的技术支持,包括但不限于:
1、主机操作系统层的健康巡检、配置变更、性能监控与优化、
故障处理、补丁升级安装。
2、业务上线割接配合。
3、系统应急保障。
云平台资源维护
包括但不限于:
1、云平台资源池、资源池安全及资源池备份系统的健康巡检、
配置变更、性能监控与优化、故障处理。
2、业务上线割接配合。
3、系统应急保障。
网络与安全服务
网络与安全服务包括但不限于:
1、网络与安全的日常巡检与维护,保证网络和安全设备工作正
常,保障网络畅通;
2、网络规划、管理、配置、优化、测试联调等;
3、网络安全服务,设置安全的访问策略,监控网络安全运行情
况,使云平台系统符合网络安全相关要求,满足等保三级。
其他 配合业主完成关于云平台系统及业务的相关工作。
10.其他
按照全国取消高速公路省界收费站工作的工期安排, 2019 年 12 月底前完
成全国高速公路联网收费系统联调联试,完成新旧系统切换,基本取消全国高速
公路省界收费站。中标人应全过程参与“取消全国高速公路省界收费站”整体项
目,为整个取消省界站项目提供全程技术支持服务,并配合项目总集成单位完成
相关规划、设计、实施工作,全程配合软件开发单位完成业务系统在云平台系统
的部署和上线工作。
云平台在与厅结算中心系统对接时应制定详细的对接方案和实施方案,云平
台上线不能对现有业务造成任何业务和网络中断,不能造成数据丢失。
对于需要从厅结算中心系统割接到云平台的业务系统,应制定详细的业务割
接方案,业务割接不允许出现业务中断,不能造成数据丢失。
(二)技术性能指标和工程量清单
云安全区的数据中心级综合安全网关(下一代防火墙)与云平台其他区的综
合安全网关(下一代防火墙)保持异构。
云平台数据接入区的综合安全网关(下一代防火墙)与省厅结算中心的接入
端防火墙保持异构。
虚拟化安全防护软件不能与本包中的安全网关(下一代防火墙)同一品牌。
工程量清单表附后。
(三)其他要求
本项目须确保业务不中断、通信无阻断、数据不丢失、通行费不损失,同时
做好运行维护保障。
供货商提供的所有软件要求为正版软件并提供授权许可,中标后提供有效的
原厂纸质授权证书原件。
云平台网络安全要符合网络安全三级等保 2.0 标准要求,符合取消高速公路
省界收费站工作要求,符合交通运输部和省厅有关要求,符合交通运输部《联网
收费系统省域系统并网接入网络安全基本技术要求》和《联网收费系统省域系统
并网接入检测规程》,提供数据备份和恢复,数据加密存储,加密传输。
项目实施过程中,因承包商施工等原因,造成高速公路联网收费等系统的错
乱、数据丢失、通行费损失等,由承包商赔偿相关费用并承担责任。
本项目须符合山东省高速公路联网收费技术要求和全国取消高速公路省界
收费站有关要求,所有服务器、网络设备、安全防护设备满足 IPv4 和 IPv6 双协
议栈运行技术。
(四)工程范围
本项目招标内容是厅结算中心建设私有云平台系统,包括但不限于:云平台
系统的机房、设备、网络、软件和服务,对厅结算中心现有系统的利旧调整优化,
云平台与厅结算中心现有系统的对接、数据迁移和交互、统一管理等;本包是一
个完成规定系统功能和性能的完整的系统工程,要求供货商按相关技术规范、合
同条款及批准了的图纸和有关文件提供供货、运输、仓储、验货、安装、测试、
联调、技术支持、系统集成、系统及数据迁移、与现有系统的整体联调、交付试
运行、验收、技术文档、培训和 5 年质量保证期、5 年运行维护服务等全套服务,
以及为完成本项目所必需的设备、材料、配件、软件及授权许可、劳力、工具及
其它安装、调试等内容;本项目为“交钥匙”工程。
对现有设备的利旧、调整和优化包括但不限于:云平台系统的管理和网络安
全利旧并接入厅结算中心已有的时钟同步、堡垒机、日志审计、漏洞扫描、网络
安全态势感知系统等,实现统一管理和配置等。
一、界面划分
1.本项目承包商负责完成本包所有设备及软件的安装部署、测试联调,并配
合取消高速公路省界收费站项目的规划和部署,确保达到整体功能、性能、规范
等要求。
2.本包与现有系统的界面划分在厅结算中心核心交换机的网络接口处,本项
目承包商负责设备连接所需的线缆及连接、调通、联调等工作。
3. 云平台系统的机房以及供配电、制冷、通风、消防、门禁、物理安全等
在内的基础环境由本项目承包商提供。
4.与现有系统的软件界面划分在现有系统的软件接口处。
5.连接所需的线缆、与现有系统的业务对接、与现有软件系统的数据交互等
系统连接均由本项目承包商免费负责。
6.与本项目和系统无关的软件、数据及设备不得接入本系统,本系统的数据
和软件不得复制和泄露,须确保数据与网络安全。
7. 本项目承包商所提供的对象存储等系统应提供业界标准的接口,并提供
详细的接口开发文档,并积极配合软件开发单位完成对象存储接口对接、测试工
作,并对软件开发单位在接口对接过程中遇到的问题提供技术支持。
8.本项目承包商应积极配合软件开发单位完成软件系统在云平台的部署,并
对涉及的主机、存储、网络、安全、数据库等相关技术提供技术支持,并对部署
过程中遇到的技术问题提供积极帮助。
9. 本项目承包商应积极配合项目总集成单位,完成项目的总体设计、组织
实施方案、进度计划、技术标准规范等工作,并保障项目的实施进度和项目实施
质量。
二、安装与测试
(一)安装
1.供货商负责对施工地点进行现场勘察,保证施工顺利进行。
2.接线位置正确,各接触点连接紧密、可靠,制作清晰、持久性的易读标
签固定在全部设备及线缆上。
3.安装调试时使用的工具、设备由供货商提供,双方应协商制定工程进度,
供货商负责按工程进度进行施工。
4.设备安装调试由供货商负责,并提出设备调试的内容、项目、指标和方
法,并提供相应的仪器和工具,供货商有责任对业主提出的问题做出解答。调试
应进行详细记录,系统调试结束后,由供货商签字后交给业主验收。
(二)验收、开通、试运行
1. 设备出厂前,业主有权派人到工厂进行检验,供货商应在设备出厂前提
供出厂检验项目指标测试程序和检验方法,供业主参考,业主可根据需要进行补
充和修改。
2. 设备运抵安装现场后,业主将与供货商共同开箱验收。验收时发现短缺、
破损,业主有权要求供货商立即补发和免费更换。
3. 设备安装、调试达到规定的技术指标和要求后,经业主同意后进行验收
测试。
4. 安装、调试、验收等工作应严格符合行业规范,符合山东省高速公路联
网收费要求,科学操作,安全施工。
三、服务
1.对本项目中提供的硬件和软件,承包商应根据业主要求提供全面、有效、
及时的技术支持和服务。
2.承包商应提供:现场软硬件安装配置服务,包括硬件加电、操作系统等
软件安装、系统升级、软件版本升级、补丁升级、网络安全设备配置、平台管理
和应用监控类软件安装部署等;全年“7×24”的技术服务;5 年产品质保,免
费提供系统补丁升级,病毒库、特征库等升级,在质量保证期内本包的所有货物
(包含所有设备和软件)及服务出现任何故障及缺陷均由本包承包商负责免费维
护、安装调试、更换和解决问题。
服务器、磁盘阵列、网络设备均须原厂商至少提供三年 7x24 现场免费安装
调试及备品、备件、保修等维护服务。
3.在质保期内,系统软硬件发生故障时,供货商应在 0.5 小时内响应、2
小时内到达现场、4 小时内恢复业务、解决故障。
4.供货商应提出质保期内外的设备返修流程,包括返修时间和替用设备,
并提供质保期外的设备保修价格。
5.在全系统设备安装和调试期间,业主有权派出技术人员参加,供货商有
义务对其进行指导并提供技术资料和支持。
6. 提供必要的技术资料、工程文档等,配合业主完成本工程全过程的工作。
7. 驻场服务:在质保期内提供至少 3 人的 5*8 小时驻场服务,节假日及特
殊重大活动期间要全天现场维护,加强值班值守,增加维护保障力量。服务内容
包括但不限于:包括软硬件在内的整个系统的日常运维服务、资产管理、故障修
复、系统配置、系统设计和优化、数据和系统迁移、业务保障等工作。
8. 供货商为完成本项目所预备的备品备件应满足系统软硬件维护要求,建
立专门的备品备件库。更换的整机、板卡、零部件、线缆和配件等材料在规格、
性能、可靠性等方面不得低于原设备。更换整机须经用户批准同意方可更换。
四、培训
1、现场培训
承包商需要免费提供以下现场培训:在项目所在地进行培训,承包商提供培
训教师和培训设备,培训内容包括:
(1)系统概述,包括系统设备和功能描述;
(2)系统的日常运行操作及熟练训练;
(3)在各种不正常情况下,应采取的处置操作;
(4)值班、监视、记录、数据与资料的收集和整理的训练;
(5)设备常见故障的排除及日常维护、保养方法的学习。
2、集中培训
集中培训包括一般培训、厂商高级认证培训。
一般培训、厂商高级认证培训内容由承包商根据项目需要视情况分别提出,
包括培训内容、培训计划,并按人·天分别进行报价,附在投标文件内,集中培
训费用计入投标总价。 |
山东运营中心联系电话:(免长途费)
0531-82397489
13685321419 业务咨询QQ:
